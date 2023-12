Evolucija varnostnooperativnih centrov

Največji izziv varnostnooperativnih centrov bo zmanjšati kadrovsko podhranjenost in njihovo preobremenjenost.

Pogovori o načinih za učinkovitejše odkrivanje groženj, kar predstavlja vsakdanje delo varnostnooperativnih centrov (SOC), segajo že v čas začetkov interneta. Že takrat so se varnostni strokovnjaki spraševali, ali je nemara bolje prepoznati škodljive kode z varnostnimi podpisi ali z oblikovanjem profilov obnašanja. Dobili smo protivirusne programe, ki so za svoje učinkovito delovanje zahtevali vedno sveže podpise o škodljivih kodah. Vmes so se razvijali tudi t. i. peskovniki, kjer se je potencialno škodljiva koda lahko zagnala brez posledic za osrednji sistem in analizirala. Konec 80. let prejšnjega stoletja smo bili priče prvim prototipom odkrivanja vdorov na podlagi anomalij, v 90. letih pa prvi avtomatizaciji odzivanja na grožnje. Konec 90. let so se pojavili prvi izdelki SIEM (angl. Security Information and Event Management), ki so obljubljali, da bodo rešili preobremenjenost sistema za odkrivanje vdorov (IDS) z opozorili in s strah vzbujajočimi »lažno pozitivnimi rezultati«.

